ನವದೆಹಲಿ: ಮೈಕ್ರೋಸಾಫ್ಟ್ ಎಡ್ಜ್ (ಕ್ರೋಮಿಯಂ-ಆಧಾರಿತ) ನಲ್ಲಿ ಬಗ್ ಕುರಿತು ಎಲೆಕ್ಟ್ರಾನಿಕ್ಸ್ ಮತ್ತು ಮಾಹಿತಿ ತಂತ್ರಜ್ಞಾನ ಸಚಿವಾಲಯದ ಅಡಿ ಬರುವ ಇಂಡಿಯನ್ ಕಂಪ್ಯೂಟರ್ ಎಮರ್ಜೆನ್ಸಿ ರೆಸ್ಪಾನ್ಸ್ ಟೀಮ್ ಎಚ್ಚರಿಕೆ ನೀಡಿದೆ. ಇದು ಗುರಿ ನಿರ್ದೇಶಿತ ಸಿಸ್ಟಂ ಮೇಲೆ ದಾಳಿ ಮಾಡಲು ಅವಕಾಶ ನೀಡುತ್ತದೆ ಎಂದು ತಿಳಿಸಿದೆ.
ಮೈಕ್ರೋಸಾಫ್ಟ್ ಎಡ್ಜ್ ಇತ್ತೀಚಿನ ನವೀಕರಣದ ಬಳಿಕ ಬ್ರೌಸರ್ನಲ್ಲಿ ಬಗ್ಗಳು ಪತ್ತೆಯಾಗಿದೆ. ಪೇಜ್ ಅನ್ನು ಬ್ರೌಸರ್ ಮೂಲಕ ತೆರೆದಾಗ ದೋಷ ಕಾಣಿಸಿಕೊಂಡಿದೆ. ಅಲ್ಲದೇ ವೆಬ್ಸೈಟ್ ಲೋಡ್ ಆಗುತ್ತಿಲ್ಲ. ಇದು ಪುಟ ತೆರೆಯುವಲ್ಲಿನ ಸಮಸ್ಯೆಯಾ ಅಥವಾ ಪುಟ ತೆರೆಯಲು ಸಾಕಷ್ಟು ಮೆಮೊರಿ ಇಲ್ಲ ಎಂಬ ದೋಷದ ಮಾಹಿತಿಯನ್ನು ನೀಡುತ್ತಿದೆ
ಈ ರೀತಿಯ ದಾಳಿಗೆ ಸಾಫ್ಟ್ವೇರ್ ಸೇರಿದಂತೆ ಮೊದಲಿನ ಮೈಕ್ರೋಸಾಫ್ಟ್ ಎಡ್ಜ್ ಸ್ಟೇಬಲ್ ವರ್ಷನ್ 125.0.2535.85 ಗುರಿಯಾಗಿದೆ. ಮೈಕ್ರೋಸಾಫ್ಟ್ ಎಡ್ಜ್ನಲ್ಲಿ ಅನೇಕ ದುರ್ಬಲತೆಗಳು ವರದಿಯಾಗಿದ್ದು, ಇದು ಸುಲಭವಾಗಿ ಟಾರ್ಗೆಟೆಡ್ ಸಿಸ್ಟಂನ ಮೇಲೆ ದಾಳಿ ಮಾಡಲು ಅವಕಾಶ ನೀಡಲಿದೆ ಎಂದು ಸಿಇಆರ್ಟಿ-ಇನ್ ಸಲಹೆ ನೀಡಿದೆ.
ಸೈಬರ್ ಏಜೆನ್ಸಿ ಪ್ರಕಾರ, ಮೈಕ್ರೋಸಾಫ್ಟ್ ಎಡ್ಜ್ (ಕ್ರೋಮಿಯಂ-ಆಧಾರಿತ) ನಲ್ಲಿ ಈ ದೋಷಗಳು ಇವೆ. ಕಾರಣ ಕೀಬೋರ್ಟ್ ಇನ್ಪುಟ್ನಲ್ಲಿನ ಔಟ್ ಆಫ್ ಬೋಡ್ ಮೆಮೋರಿ ಲಭ್ಯತೆ, ಸ್ಟ್ರೀಮ್ಸ್ ಎಪಿಐನಲ್ಲಿನ ಬೌಂಡ್ ಆಫ್ ಬೌಂಡ್, ವೆಬ್ಆರ್ಟಿಸಿಯಲ್ಲಿನ ಹೀಪ್ ಬಫರ್ ಓವರ್ ಫ್ಲೋ, ಡಾನ್ನಲ್ಲಿನ ಉಚಿತ ಬಳಕೆ, ಮಿಡಿಯಾ ಸೆಷನ್ ಮತ್ತು ಪ್ರೆಸೆಂಟೆಷನ್ ಎಪಿಐ.
ದಾಳಿಕೋರರು ಇದರಲ್ಲಿನ ಈ ದುರ್ಬಲತೆ ಬಳಕೆ ಮಾಡಿಕೊಂಡು ವಿಶೇಷ ವಿನ್ಯಾಸಿತ ಫೈಲ್ ಅನ್ನು ತೆರೆಯಲು ಬಳಕೆದಾರರನ್ನು ಆಕರ್ಷಿಸಿ ದಾಳಿ ಮಾಡುವ ಸಾಧ್ಯತೆ ಇದೆ ಎಂದು ಏಜೆನ್ಸಿ ತಿಳಿಸಿದೆ.
ಈ ಹಿನ್ನೆಲೆ ಸಿಇಆರ್ಟಿ-ಇನ್ ಕಂಪನಿ, ಬಳಕೆದಾರರು ಉಲ್ಲೇಖಿಸಿದ ಸೂಕ್ತ ಭದ್ರತಾ ನವೀಕರಣವನ್ನು ಮಾಡುವಂತೆ ಸಲಹೆ ನೀಡಿದೆ. ಇದರ ಜೊತೆಗೆ ಏಜೆನ್ಸಿ, ಆಂಡ್ರಾಯ್ಡ್ನಲ್ಲಿನ ಹೆಚ್ಚಿನ ದೌರ್ಬಲ್ಯಗಳ ಕುರಿತು ಬಳಕೆದಾರರನ್ನು ಎಚ್ಚರಿಸಿದೆ. ಇದು ದಾಳಿಕೋರರಿಗೆ ಸೂಕ್ಷ್ಮ ಮಾಹಿತಿ ಪಡೆಯಲು, ಸವಲತ್ತು ಪಡೆಯಲು ಮತ್ತು ಉದ್ದೇಶಿತ ಸಿಸ್ಟಂನಲ್ಲಿ ಸೇವೆಯ ನಿರಾಕರಣೆ ಪರಿಸ್ಥಿತಿ ಉಂಟು ಮಾಡಬಹುದು ಎಂದಿದೆ.
